1.网络扫描器:这是一种通用的扫描工具,它能够搜索一个局域网,从中查找潜在的漏洞。如GFI LANguard Network Security Scanner、Retina Network Security Scanner、SAINT Network Vulnerability Scanner等扫描器。前端
2.端口扫描器:即一种能够搜索网络查找计算机开放端口的软件,要知道攻击者能够将开放的端口做为其登陆系统的入口。对主机实施端口扫描也就是扫描其监听端口。端口扫描分单扫和群扫两种。所谓单扫也就是对一台目标主机进行端口扫描,查找监听端口。所谓群扫也就是扫描多台主机,目的是查找某种特定的服务。例如,一个基于SQL的恶意蠕虫能够实施群扫来查找在TCP/UDP端口1433上监听的计算机。著名的端口扫描工具备,Nmap (Unix/Windows) 、Superscan (Windows) 、Scanmetender Standard (Windows 和GNU/Linux平台上都有) 、Unicornscan (Unix) 、nhs nohack scanner (Windows) 。
3.Web应用程序扫描程序:这种扫描工具经过Web前端能够与Web应用程序通讯,从而能够确认Web应用程序中的安全缺陷。它工做起来就像是一个黑匣子测试器,也就是说它并不须要访问源代码。总之,企业能够依靠这种工具执行安全评估,来确认Web应用程序遭受恶意攻击的危险。著名的Web应用程序扫描工具备Nikto、Paros proxy、WebScarab 、WebInspect、Whisker/libwhisker、Burpsuite 、Acunetix Web Vulnerability Scanner 、Watchfire AppScan 、N-Stealth等